IT事業部の山田です。
先週は雪が降ったり、Bootstrap4が正式リリースされたり、PhotoshopのアップデートでAIによる新機能「被写体を選択」が利用できるようになったりと、何かと気になるニュースが多くありました。そんな中、やはり気になるのはCoincheckの仮想通貨流出のニュースでしょうか。
ビットコインに代表される仮想通貨が身近になってきた中での今回の騒動、仮想通貨の安全性について「やっぱり不安」と感じられてしまいそうです。
そもそも、何が起こったのか。
簡単に、端的にいうと、Coincheckが管理していた仮想通貨「NEM」が不正に外部へ送金された、つまりは盗み出されたということ。
なぜそんなことが起こったのかというと、結局のところはCoincheckの管理の問題ということになるわけです。
仮想通貨の安全性
そもそも、仮想通貨は実際のお金や紙幣を用いていないから仮想通貨と呼ばれています。
インターネット上でのやり取りが主になりますので、いわゆるハッカーからの攻撃に対していろいろな防御法が用意されています。
今回、ターゲットとなったNEMには、「マルチシグネイチャー」「マルチネグ」と呼ばれるセキュリティ機能があります。
マルチシグ
すごく簡単に言うと、複数の鍵をかけておいて、それらの鍵を分けて保管しておく方法です。
複数の鍵を分けておくことで、どちらかの鍵を開けられても仮想通貨は守れる、というもの。
今回のCoincheckは、そもそも鍵を1つしかかけていませんでした。
その唯一の鍵をハッカーが突破したため、通貨を持ち出されてしましました。
ちなみに、仮想通貨取引所では国内大手のbitflyer社はマルチシグを他社に先駆けて導入したと謳っています。
とはいえ、マルチシグだけで完璧に安全、というわけでもありません。
より安全にするためには、仮想通貨を取り出すための「鍵」をインターネットから切り離したところに保管しておくことです。
これを、コールドウォレットといいます。
Coincheckでは「ビットコインはコールドウォレットて管理している」と説明していましたが、NEMについてはすべてインターネット上に置いたままにしておいた(コールドウォレットを使っていなかった)ことが記者会見で発表されています。
また、多額の仮想通貨が短期間で出金された場合に、警告やアラートが管理者に届くシステムがあったと想定されますが、実際に不正出金に気づいたのは、およそ半日後でした。
仮想通貨の信頼性、という意味で、仮想通貨を支えている技術が今回の騒動の原因ではありません。
問題を起こさないこと、と、問題が起こったときに早急に対応できる体制。
今回の騒動は、その後者が原因だったのではないかとも思えます。
BCP(事業継続性)の考え方に近いですね。
今後、Coincheckには業務改善命令や行政処分などが下ることが予想されています。
まだまだ問題の全貌も見えていない部分もありますが、日本での仮想通貨の取り扱いにも大きな影響を及ぼしそうな今回の問題、今後も動向をチェックしたいと思います。